本發(fā)明公開了一種基于無證書的并行密鑰隔離簽密方法。其特征在于在構(gòu)造中引入兩個不同且相互獨立的協(xié)助器，這兩個協(xié)助器幫助簽密者和解簽密者生成初始私鑰，并能夠互不影響地交替完成臨時私鑰的更新，即使簽密者的臨時私鑰頻繁更新也不會增大協(xié)助器密鑰泄露的風(fēng)險。簽密者利用自己的私鑰及解簽密者的公鑰對明文進(jìn)行簽密，生成簽密文；解簽密者接收到簽密文后利用自己的私鑰及簽密者的公鑰對簽密文進(jìn)行解簽密，恢復(fù)出明文。本發(fā)明將密鑰隔離機(jī)制引入到無證書簽密方案中，不僅節(jié)省了計算和通信成本，同時滿足機(jī)密性、不可否認(rèn)性、并行性和強(qiáng)密鑰隔離等性質(zhì)，還支持頻繁的密鑰更新而不會增加密鑰泄露的風(fēng)險。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全和通信領(lǐng)域，具體涉及一種基于無證書的并行密鑰隔離簽密方法，該方法不僅能夠?qū)崿F(xiàn)在一個步驟內(nèi)同時實現(xiàn)消息的保密和認(rèn)證，還實現(xiàn)了抗密鑰泄露功能，同時允許用戶進(jìn)行頻繁的密鑰更新，鞏固系統(tǒng)的安全性。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和通訊技術(shù)在金融、醫(yī)療、服務(wù)以及日常生活等領(lǐng)域的廣泛使用，信息安全和隱私保護(hù)也成為了一個廣受關(guān)注的問題。為了確保在通訊過程中信息的保密性和認(rèn)證，一般通過對傳輸?shù)南⑦M(jìn)行加密操作實現(xiàn)信息的保密性，對傳輸?shù)南⑦M(jìn)行簽名操作實現(xiàn)信息的認(rèn)證。在1997年，Zheng等人提出簽密的概念，其核心思想是在一個合理的步驟內(nèi)同時實現(xiàn)消息的保密性和認(rèn)證功能，該理念解決了傳統(tǒng)的“先簽名后加密”方法需要的巨大的計算量和通信代價的問題。由于傳統(tǒng)的簽密方案是基于PKI或基于身份構(gòu)建的，基于PKI的公鑰密碼系統(tǒng)需要昂貴的證書管理費用，而基于身份的公鑰密碼學(xué)雖然減輕了證書管理費用，但存在密鑰托管問題。因此，結(jié)合了兩種公鑰密碼系統(tǒng)的優(yōu)點的基于無證書的簽密方案提出，基于無證書的簽密方法既減輕了證書管理費用，也避免了密鑰托管問題，得以被廣泛應(yīng)用。然而，由于簽密密碼系統(tǒng)的安全性完全依賴于用戶私鑰的安全性，一旦用戶私鑰泄露，整個密碼系統(tǒng)將不再安全。因此，抵抗密鑰泄露對基于無證書的簽密方案是一個極大的挑戰(zhàn)。對此，現(xiàn)有技術(shù)中提出了一種密鑰隔離的簽密方案，該方案雖然能保證傳輸消息的保密性和認(rèn)證，但需要昂貴的證書管理費用。此外，現(xiàn)有技術(shù)無法提供頻繁的密鑰更新，無法保障快速發(fā)展的互聯(lián)網(wǎng)技術(shù)的信息安全。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)的弊端，提供一種高效安全的基于無證書并行密鑰隔離簽密方案，減輕了基于PKI的密鑰隔離簽密方案需要昂貴的證書管理費用，也避免了基于身份的密鑰隔離簽密方案的密鑰托管問題，同時提供頻繁的密鑰更新功能而不會增加密鑰泄露的風(fēng)險。

為了達(dá)到上述發(fā)明目的，本發(fā)明采用以下技術(shù)方案實現(xiàn)的：

基于無證書的并行密鑰隔離簽密方法，所述的方法在簽密用戶和解簽密用戶之間引入兩個不同且相互獨立的協(xié)助器，這兩個協(xié)助器幫助簽密者和解簽密者生成初始私鑰，并能夠互不影響地交替完成臨時私鑰的更新，即使簽密者的臨時私鑰頻繁更新也不會增大協(xié)助器密鑰泄露的風(fēng)險。簽密者利用自己的私鑰及解簽密者的公鑰對明文進(jìn)行簽密，生成簽密文；解簽密者接收到簽密文后利用自己的私鑰及簽密者的公鑰對簽密文進(jìn)行解簽密，恢復(fù)出消息。本發(fā)明將并行的密鑰隔離機(jī)制引入到無證書簽密方案中，不僅節(jié)省了計算和通信成本，同時滿足機(jī)密性、不可否認(rèn)性、并行性和強(qiáng)密鑰隔離等性質(zhì)，還支持頻繁的密鑰更新而不會增加密鑰泄露的風(fēng)險。所述方法的具體步驟包括：

(1)系統(tǒng)建立Setup:輸入安全參數(shù)和總時間周期數(shù)，KGC運行該算法并生成系統(tǒng)公開參數(shù)和系統(tǒng)主密鑰；

(2)部分私鑰提取Par-Extract:輸入系統(tǒng)主密鑰、系統(tǒng)公開參數(shù)和用戶身份，KGC運行該算法并生成用戶的部分私鑰，通過安全信道將部分私鑰傳送給用戶；

(3)密鑰生成Key-Gen:輸入系統(tǒng)公開參數(shù)、用戶身份和用戶部分私鑰，用戶運行該算法并生成自己的初始私鑰，公鑰以及協(xié)助器的公私鑰：

(4)協(xié)助器更新Update：輸入系統(tǒng)公開參數(shù)、協(xié)助器私鑰和用戶身份，時間周期t和第i個協(xié)助器密鑰(i≡t mod 2)，用戶運行該算法并計算協(xié)助器的更新密鑰；